修改虚拟机

该功能用于修改虚拟机的各类配置信息，以及为虚拟机增加和删除硬件。

注意事项

• 如果选择高速硬盘作为虚拟机的普通硬盘，需要更新其驱动程序才能正常使用。

• 对于运行状态的虚拟机，只有增加或者删除高速类型硬盘的操作会实时生效，增加或者删除其它类型硬盘的操作将会在虚拟机下次启动时生效。

• 对于处于运行状态的虚拟机，删除其网卡的操作，只有当操作系统支持在线删除网卡时才会立即生效，否则将会在虚拟机下次启动时生效。

• 处于运行状态且拥有可用USB设备的虚拟机，在主机上对应的USB设备被拔插后，该虚拟机将无法正常访问对应的USB设备。管理员需要重启该虚拟机，虚拟机才能正常访问对应的USB设备。

• 虚拟光驱挂载镜像文件后，在虚拟机操作系统中打开光驱，可能会不显示内容，需要先在虚拟机操作系统中弹出光驱，然后通过虚拟机控制台中的虚拟光驱或修改虚拟机页面中的“光驱”选项重新挂载镜像文件。

• 更改虚拟机磁盘的总线类型的推荐方法如下：1、关闭虚拟机，请勿直接关闭电源；2、在修改虚拟机页面删除需要更改总线类型的磁盘；3、为虚拟机增加一个目标总线类型的磁盘，并将已删除磁盘的磁盘文件（块设备）作为新增磁盘的磁盘文件（块设备）；4、启动虚拟机完成磁盘总线类型的更改。

• 虚拟机创建过内部快照或外部快照后，不能修改其磁盘的磁盘模式。

• 在设置虚拟机网络选项中的MTU时，请确保该参数的数值值小于等于虚拟交换机的MTU数值，否则可能导致网络不通。

• 当虚拟机存在如下情况时，无法修改磁盘容量。

• 虚拟机存在快照并且磁盘存在多级镜像文件（例如执行过快速克隆）。

• 虚拟机处于离线状态并且磁盘存在CBT增量备份。

• 虚拟机关机时，修改虚拟机内存的最大分配容量与主机空闲内存相同；虚拟机开机时，修改虚拟机内存的最大分配容量受到当前虚拟机操作系统的限制。

操作步骤

1. 选择顶部“虚拟机”页签，若系统中有多个集群，还需在左侧导航树选择目标集群，进入虚拟机管理页面。

2. 选择目标虚拟机，在虚拟机卡片上单击<更多>按钮，选择[修改]菜单项或者进入虚拟机概要信息页面，单击<修改>按钮，弹出修改虚拟机对话框。

3. 根据需要单击选项框中菜单项，修改虚拟机的配置信息。每完成一类配置信息的修改，需要单击<应用>按钮保存设置。

4. 根据需要单击<增加硬件>按钮，为虚拟机增加存储、网络、USB设备、PCI设备等（ARM架构的主机仅支持增加：存储、网络、输入、控制台、声卡、显卡）；还可选择不需要的硬件，如磁盘、网卡、光驱等，单击<删除硬件>按钮，删除相应硬件。

参数说明

X86架构服务器

1.      概要选项

• 显示名称：虚拟机的显示名称，支持中文。

• 自动迁移：当集群动态资源调度策略生效后是否允许虚拟机在集群内自动迁移。默认开启虚拟机自动迁移功能。

• 销毁保护：是否允许删除虚拟机，开启销毁保护表示不允许删除虚拟机。

• 高可靠性：虚拟机是否能被集群HA管理，当物理主机或虚拟机故障时，是否能够自动迁移到集群内其他正常工作的主机上。当集群启用HA功能后，此参数才可见，默认开启虚拟机高可靠性设置。禁用高可靠性设置后，虚拟机不能被集群HA管理。

• 时间同步：如果虚拟机的时间和当前物理主机的时间不一致，自动将虚拟机时间调为当前物理主机的时间，使虚拟机与物理主机能够提供基于统一时间的多种应用。默认关闭时间同步功能，开启时间同步要求虚拟机操作系统内必须安装CAStools工具，且CAStools工具的版本必须为2.1.2.0或更高版本。

• CAStools自动升级：对于启用CAStools自动升级的虚拟机，若其操作系统安装的CAStools版本低于当前管理平台提供的版本，则在重启该虚拟机或凌晨一点时自动升级CAStools，不开启设置则不会自动升级。升级开始时间以虚拟机时间为参考，如果希望在统一时间升级CAStools，则需要启用“时间同步”功能。

• 时钟设置：设置虚拟机的时钟，包括本地时钟、世界时钟。本地时钟指系统设置时间，世界时钟指UTC时间。

• IO优先级：与主机上的其它虚拟机相比，该虚拟机进程对主机物理磁盘读写的优先权，包括高、中、低。主机上磁盘数据读写速度有限，当多个虚拟机同时进行大量数据读写时，IO优先级高的虚拟机可以优先对磁盘进行数据读写操作。

• 启动优先级：虚拟机所在物理主机发生故障时，运行于这台主机上的所有虚拟机可以在集群中的其它主机上重新启动。根据虚拟机上承载业务的重要性级别，为虚拟机设置启动优先级。虚拟机的启动优先级包括缺省、低、中、高，默认为缺省。该选项只有在集群启用了HA功能时才需要配置。

• 蓝屏故障策略：当该虚拟机发生故障时执行动作，包括不处理、故障重启、故障迁移。集群启用HA且虚拟机安装CAStools后，蓝屏故障策略才会生效。

• 不处理：表示不执行任何动作。

• 故障重启：表示将虚拟机重启。

• 故障迁移：表示将虚拟机迁移到集群中其它主机上启动。

• CAStools类型：包括Virtio串口、普通串口，默认为Virtio串口。当虚拟机的操作系统为以下版本时，请选择普通串口为虚拟机安装CAStools：Red Hat Enterprise Linux 5.5及以下版本、CentOS 5.5及以下版本、Oracle Linux 6.1及以下版本、Red Flag Asianux Server 3及以下版本、Debian GUN/Linux 7及以下版本、Fedora 11及以下版本、Novell SUSE Linux Enterprise 10及以下版本、中标麒麟桌面版V5、中标普华桌面版V4、凝思磐石安全操作系统。

• 硬件版本：虚拟机所使用的QEMU版本。数值越大，版本越新。管理平台升级后，虚拟机的硬件版本也随之升级，因此虚拟机的硬件信息和操作系统可能会出现兼容性问题。如果存在兼容性问题，虚拟机会出现蓝屏或无法启动，此时建议回退虚拟机的硬件版本。

• 完整性校验：在虚拟机启动时对其磁盘进行完整性校验，校验通过才允许启动虚拟机。磁盘完整性校验耗时较长。

2.      CPU选项

• CPU个数：设置虚拟机CPU的个数，其不能超过当前主机最大的CPU个数。对于支持CPU热添加的虚拟机修改其CPU个数后，虚拟机的操作系统可能会出现3~5秒运行缓慢的现象，之后即可恢复正常。此外，Linux操作系统的虚拟机不能在启动过程中进行CPU热添加操作。

• CPU核数：设置虚拟机CPU的核数，同时可以设置绑定解绑物理CPU。

• CPU工作模式：设置CPU的工作模式，包括兼容模式、主机匹配模式和直通模式，默认为兼容模式。

• 兼容模式：将不同的型号物理CPU虚拟成相同型号的vCPU，迁移兼容性好，缺点为没有为虚拟机提供最优性能。

• 主机匹配模式：将不同的物理CPU虚拟成不同型号的vCPU，迁移兼容性差，相对于兼容模式可以给虚拟机操作系统提供更优的性能。

• 直通模式：直接将物理CPU暴露给虚拟机使用，迁移兼容性差，相对于兼容模式和主机匹配模式可以给虚拟机操作系统提供更优的性能。但虚拟机在迁移时，要求目的主机的与源主机的CPU型号必须保持一致。

• 体系结构：设置虚拟机CPU架构，包括64位、32位，默认为64位。当CPU工作模式选择为“兼容模式”时，才可设置此参数。

• CPU调度优先级：设置虚拟机进程抢占物理CPU资源的抢占优先级，包括低、中、高，默认为中，支持在线修改。

• 预留：设置预留一定量的CPU资源仅供该虚拟机使用。

• 限制：设置虚拟机CPU单核允许使用主机CPU的最大频率。

• 整机限制：选择是否启用整机限制。例：某虚拟机CPU共有4核，虚拟机CPU单核允许使用的频率限制为2KHz，开启整机限制后，则虚拟机整机允许使用主机CPU的最大频率为8KHz，此时单核可使用的频率可超过2KHz。

• 在线缩容：选择是否允许在线减小CPU的个数。CPU在线缩容需要虚拟机操作系统的支持。

3.      内存选项

• 主机内存：虚拟机所在主机的内存值。

• 最大分配：虚拟机能够分配的最大内存。关闭状态下的虚拟机最大可分配内存等于主机内存，开机状态下的虚拟机最大可分配内存是初始内存的16倍，且不能超过主机内存值。

• 分配大小：设置虚拟机的内存容量，虚拟机内存的最大分配值由“最大分配”参数决定。如果操作系统支持内存热添加（Linux操作系统需要安装CAStools），则虚拟机在线添加内存后不需要重启虚拟机即可生效，如果操作系统不支持内存热添加，则需要关闭虚拟机后再修改内存。目前不支持对初始内存小于4GB，且挂接了IDE硬盘的Linux虚拟机进行内存热添加操作。内存气球启用时，禁止内存热添加。

• 预留：设置为虚拟机预留内存百分比。为了避免主机内存耗尽时，未达到内存使用上限的虚拟机无法继续使用更多的内存，可以设置为虚拟机预留一部分内存。

• 限制：设置虚拟机允许使用主机内存的最大值。

• 资源优先级：设置虚拟机申请内存资源的优先级，包括低、中、高。

• 内存气球：开启后可在不关闭虚拟机情况下，通过Ballooning技术动态调整虚拟机内存，将主机内存按需分配。虚拟机必须安装CAStools且未使用内存热添加功能才能开启此项。

• 大页配置：设置虚拟机是否允许使用主机的大页内存。主机必须开启大页功能且虚拟机处于关闭状态才能配置此项。大页功能与内存预留、内存限制、资源优先级和内存气球功能互斥。

4.      磁盘选项

• 存储格式：设置虚拟机磁盘的存储格式，包括高速（raw）、智能（qcow2）。当虚拟机处于运行状态、存在快照或磁盘存在多级镜像文件的情况下，不允许修改虚拟机的存储格式。

• 存储：设置虚拟机磁盘的存储容量大小。根据虚拟机所在存储池的可用容量选择存储容量单位MB、GB或TB。当虚拟机存在快照、磁盘存在多级镜像文件的情况或者磁盘预分配方式为置零、延迟置零的情况下，不允许修改虚拟机的磁盘容量。对于运行状态的虚拟机，请在虚拟机没有进行数据传输时为高速磁盘增加容量。否则，高速磁盘的扩容操作将可能会导致数据传输失败。

• 预分配：存储卷的分配方式，包括精简、延迟置零和置零。虚拟机同时满足以下条件，才支持修改此参数：处于关闭状态、磁盘类型为文件且磁盘为单级镜像文件、没有快照。

• 精简：创建存储卷时，只为该存储卷分配最初所需要的数据存储空间的容量。如果之后存储卷需要更多的存储空间，则它可以增加到创建存储卷时设置的最大容量。

• 延迟置零：创建存储卷时就为存储卷分配最大容量的存储空间。创建时不会擦除物理设备上保留的任何数据，在虚拟机首次执行写操作时，将其置零。NFS网络文件系统类型的存储池不支持创建预分配方式为延迟置零的存储卷。

• 置零：创建存储卷时就为存储卷分配最大容量的存储空间，在创建过程中会将物理设备上保留的数据置零，创建存储卷所需时间较长。

• 簇大小：文件占用磁盘空间的最小单位。如果一个文件的容量大于单个簇大小，该文件会存储到多个簇中；如果一个文件的容量小于单个簇大小，该文件将独占一个簇。共享文件系统存放的文件多为虚拟机镜像文件，建议将簇大小设置的尽可能大，以增强磁盘读取数据的性能，又节约磁盘空间。当虚拟机处于运行状态、虚拟机存在快照或虚拟机磁盘存在多级镜像文件时，此参数不支持修改。虚拟机磁盘类型为块设备时，此参数不可见。

• 磁盘模式：选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。虚拟机创建过内部快照或外部快照后，不能修改其磁盘的磁盘模式。

• 从属：虚拟机创建外部快照时包含该从属磁盘，对其进行外部快照。还原时也对该磁盘还原。

• 独立-持久：虚拟机创建外部快照时，不对该磁盘进行快照，还原时也不对该磁盘还原。

• 限制I/O速率：限制磁盘的最大读速率、写速率，单位为KB/s，默认为空（空表示不限制）。

• 限制IOPS：限制磁盘每秒读请求、写请求的最大个数，默认为空（空表示不限制）。

• 缓存方式：设置虚拟机存储文件的磁盘缓存方式，包括直接读写(Directsync)、一级物理缓存(Writethrough)、二级虚拟缓存(Writeback)、一级虚拟缓存(None)，默认为直接读写(Directsync)。

• 直接读写(Directsync)：指数据直接从物理磁盘读写。

• 一级物理缓存(Writethrough)：指数据先写入主机缓存，再将主机缓存内的数据写入物理磁盘。

• 二级虚拟缓存(Writeback)：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据写入主机缓存，最终写入物理磁盘。

• 一级虚拟缓存(None)：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据直接写入物理磁盘。

• 热拔：设置磁盘是否支持热拔。磁盘的总线类型为“高速硬盘”时，需设置此参数。

5.      网络选项

• 网络模式：可选择基础网络模式或高级网络模式，用户在部署了UIS-Sec安全服务后，可选择高级网络模式。

• 虚拟交换机：设置虚拟机网卡连接的虚拟交换机。当使用基础网络模式时，可设置此参数。

• 私有网络：设置虚拟机网卡所属的私有网络，私有网络需要在UIS-Sec管理控制台中创建，选择的私有网络vlan必须与网络策略模板的vlan一致，如无相同vlan，建议在网络策略模板中新建。当使用高级网络模式时，可设置此参数。

• 网络策略模板：虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。

• 虚拟防火墙：设置虚拟机使用的虚拟防火墙。设置后，虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。

• MAC地址：设置虚拟机的MAC地址。

• 设置网络：设置虚拟机的网络参数，包括IP/MAC绑定、CAStools配置、DHCP。

• IP/MAC绑定表示设置虚拟网卡的IP地址，并将其与虚拟网卡MAC地址绑定，虚拟机只有通过绑定的设备才能与外部网络通信；IP/MAC绑定适用于防御虚拟机仿冒攻击的场景，可有效过滤攻击者仿冒虚拟机的IP地址或MAC地址向虚拟机发送伪造IP报文。；

• CAStools配置表示需要通过CAStools配置网卡的网络参数，配置时请确保虚拟机已安装了CAStools，并检查其它服务与CAStools是否冲突，例如：Linux虚拟机在设置网络信息前，需关闭NetworkManager服务。

• DHCP表示通过虚拟机代理工具配置网卡的网络参数，配置前请确保虚拟机安装了CAStools，并检查其他服务于代理工具是否冲突。例如Linux虚拟机在设置网络前，需关闭NetworkManager服务。

• 网卡IPv4/IPv6：填写网卡的IPv4/IPv6地址，如为空，则在所选私有网络中自动分配地址，非必填项，缺省为空。

• 子网掩码：所选私有网络的掩码。

• 子网网关：所选私有网络的网关地址。

• 网关是否下发：设置是否启用网关自动下发，关闭该功能会使虚机没有默认网关，可能造成网络异常，如为虚拟机配置了多块网卡，建议仅选择一块网卡开启该功能。当使用高级网络模式时，才可设置此参数。

• 首选DNS：设置网卡的首选DNS服务器地址，非必填项，缺省为空。

• 备用DNS：设置网卡的备用DNS服务器地址，非必填项，缺省为空。

• 设备型号：设置虚拟机的网络适配器类型。当虚拟机网卡为普通网卡、高速网卡、Intel e1000网卡或智能网卡时，此参数的选项包括普通网卡、高速网卡、Intel e1000网卡、智能网卡。当虚拟机网卡为SR-IOV直通网卡时，此参数无法修改。当使用高级网络模式时，不支持SR-IOV直通网卡。

• 内核加速：设置内核加速功能，开启后高速类型网卡将以单独一个线程的形式在CVK内核中进行模拟，可以提升虚拟机网络性能。当设备型号选择为“高速网卡”时，需设置此参数。

• 热拔：设置网卡是否支持热拔。当设备型号为“高速网卡”时，需设置此参数。

• MTU：设置虚拟机网卡的最大传输单元，单位为Byte。

6.      更多选项

控制台选项

• 密码：进入虚拟机控制台的密码。

• 启用VNC代理：设置虚拟机是否启用VNC代理。单击右侧图标，可设置VNC代理服务器的参数，即输入VNC代理服务器IP地址、登录用户名和登录密码。如果通过安全模式打开控制台，则IP必须设置为UIS超融合管理平台管理主机的IP。如果配置的VNC代理服务器为已经被UIS超融合管理平台管理的主机，则配置的VNC代理登录用户名及密码不生效。

显卡选项

• 设备型号：设置虚拟机显卡的型号，包括Cirrus、Vga、Qxl。当虚拟机安装了Fedora19或Fedora20操作系统时，请不要将设备型号设置为“Cirrus”，否则将可能导致显示异常。

• 显存：设置显存的容量。 显存容量决定显存临时存储数据的能力，默认为64M。

串口选项

• 串口监听：是否启用串口监听功能。

引导设备选项

• 自动启动：设置虚拟机是否在所在主机启动时同时启动。启用HA后，该功能将失效。

• 引导固件：设置虚拟机的启动引导方式，包括BIOS、UEFI。BIOS是基本输入/输出系统；UEFI指统一的可扩展固件接口。若引导固件选择“UEFI”，且多个光驱分别挂载不同的Windows系统安装文件时，虚拟机可能无法按照优先级最高的引导设备进行引导。

• 虚拟机引导设备：设置虚拟机的引导设备的优先级，包括磁盘、光驱、网络。

虚拟NUMA设置选项

• 虚拟NUMA：设置是否启用虚拟NUMA。启用后，可使虚拟NUMA节点上的CPU和内存资源优先分配在一个物理NUMA上。若启用虚拟NUMA，虚拟机必须处于离线状态且所有CPU都已绑定物理CPU。启用虚拟NUMA后，不允许修改CPU数目、内存大小和大页配置。

高级设置选项

• 防病毒配置：

• 启用防病毒：开启虚拟机防病毒配置可以降低虚拟机遭受病毒攻击的风险，实现对虚拟机的保护。若要禁用防病毒，请在虚拟机关闭状态下设置。

• 虚拟机的防病毒配置依赖UIS超融合管理平台的防病毒配置，具体请参见虚拟机防病毒配置。

• USB重定向策略配置：

• USB重定向：启用USB重定向功能，使客户机的USB设备可以在远程桌面会话中使用。

• USB重定向个数：设置USB重定向的数量，输入范围为1~4。

• SPICE客户端接入策略配置：

• 启用SSL：开启设置表示当使用SPICE客户端时，启用SSL加密功能。

• SSL加密通道名称：选择对一个或多个通道进行SSL加密。可选的SSL加密通道有：主通道（main）、输入（input）、显示（display）、光标（cursor）、回放（playback）、录制（record）、智能卡（smartcard）、USB重定向（usbredir）。

7.      增加硬件选项

• 硬件类型：增加硬件时虚拟机可选择的硬件资源类型，包括存储、网络、输入、控制台、声卡、USB设备、网络USB设备、PCI设备、显卡、串口、TPM设备、看门狗、GPU设备。

• 增加“存储”：

• 总线类型：虚拟磁盘的总线类型，包括IDE硬盘、SCSI硬盘、USB硬盘、高速硬盘、IDE光驱、软驱、高速SCSI硬盘。增加USB硬盘时，系统默认支持USB3.0接口，若系统无法识别，则需手工安装相应的驱动。

• 类型：虚拟磁盘类型，包括文件、块设备。

• 文件路径：存储卷路径。

• 块设备路径：磁盘块设备路径。

• 大小：磁盘容量。

• 缓存方式：虚拟磁盘缓存方式，包括直接读写、一级物理缓存、二级虚拟缓存、一级虚拟缓存。

• 磁盘模式：选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。

• 从属：虚拟机创建外部快照时包含该从属磁盘，对其进行外部快照。还原时也对该磁盘还原。

• 独立-持久：虚拟机创建外部快照时，不对该磁盘进行快照，还原时也不对该磁盘还原。

• 控制器：选择高速SCSI硬盘的的SCSI控制器，可选择为“创建”和“Controller 1"。

• 创建：系统创建一个新的SCSI磁盘控制器，新创建的SCSI磁盘控制器会从Controller 2依次编号，如第一次增加高速SCSI硬盘的时候选择创建，下一次增加高速SCSI硬盘的时候控制器会有创建、Controller 1、Controller 2三个选项，并以此类推。

• Controller 1：系统提供的SCSI磁盘控制器。

• 限制I/O速率：限制磁盘的最大读写速率，单位为KB/s，取值范围16~2147483647，默认为空，空表示不限制。

• 限制IOPS：限制磁盘每秒读写请求的最大个数，取值范围16~2147483647，默认为值空，空表示不限制。

• 热拔：设置磁盘是否支持热拔。当总线类型选择为“高速硬盘”时，需设置此参数。

• 增加“网络”：

• 设备型号：虚拟网卡的类型，包括普通网卡、高速网卡、Intel e1000网卡、SR-IOV直通网卡、智能网卡。

• 内核加速：开启后高速类型网卡将以一个单独线程的形式在CVK内核中进行模拟，可以提升虚拟机网络性能。当设备型号选择为“高速网卡”时，需设置此参数。

• 热拔：设置网卡是否支持热拔。当设备型号选择为“高速网卡”时，需设置此参数。

• 虚拟交换机：设置虚拟机网卡连接的虚拟交换机。

• 网络策略模板：虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。

• 虚拟防火墙：设置虚拟机使用的虚拟防火墙。设置后，虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。

• MAC地址分配方式：设置虚拟机MAC地址的获取方式，包括自动分配、手工指定。

• MAC地址：虚拟机网卡的MAC地址。当MAC地址分配方式选择“手工指定”时该参数可输入。

• 网卡绑定IPv4/IPv6：与虚拟机网卡MAC地址绑定的IP地址。若虚拟机网卡设置的IP地址与绑定IP不一致，则该网卡无法正常通信。

• 驱动类型：设置虚拟机SR-IOV类型网卡的驱动类型，只支持VFIO。

• MTU：设置虚拟机网卡的最大传输单元。默认为1500，单位为Byte。当网络类型为“普通网卡”、“高速网卡”或“Inter e1000网卡”时，才能设置此参数。

• 物理网卡：主机物理网卡。当虚拟机网卡为SR-IOV直通网卡时，才能设置此参数。

• VLAN ID：虚拟机网卡所属的VLAN ID。当虚拟机网卡为SR-IOV直通网卡时，才能设置此参数。

• 当SR-IOV直通网卡配置了VLAN时，则工作在类似Access模式：这种情况下，虚拟机发送的报文会在VF上打上配置的VLAN tag并发送到对端，VF收到相同的VLAN tag报文会剥离tag并发给虚拟机，若是不同的VLAN tag报文，则会被丢弃。

• 当SR-IOV直通网卡没有配置VLAN时，则工作在类似Trunk模式，可以实现虚拟机VLAN报文的透传。

• 增加“输入”设备：

• 类型：输入设备的类型，包括写字板、鼠标。

• 总线：输入设备使用的总线。

• 增加“控制台”：

• 类型：虚拟机控制台的类型，包括VNC、SPICE。

• 密码：控制台登录密码。

• 启用VNC代理：是否启用VNC代理。

• 端口分配方式：控制台端口号的分配方式，包括自动分配、手工指定。

• 端口：控制台端口号。当端口分配方式为“手工指定”时该参数可配置。

• 键盘映射与主机一致：控制台磁盘映射方式是否与主机保持一致。

• 其它：键盘映射方式。

• 增加“声卡”：

• 类型：虚拟声卡类型，包括ac97、ich6，默认为ac97。

• 增加“USB设备”：

• 控制器：USB设备控制器类型，包括USB 1.0、USB 2.0、USB 3.0，默认为USB 2.0。

• 设备名称：USB设备名称。

• 供应商：USB供应商名称。

• 产品名称：USB产品名称。

• 增加“网络USB设备”：

• 主机名称：网络USB设备所在主机的名称。

• IP地址：网络USB所在主机的IP地址。

• 控制器：网络USB设备控制器类型，包括USB 1.0、USB 2.0、USB 3.0，默认为USB 2.0。

• 网络USB视图：查看当前集群的网络USB被虚拟机使用的情况。

• 设备名称：网络USB设备名称。

• 供应商：网络USB设备的供应商名称。

• 产品名称：网络USB设备的产品名称。

• 状态：网络USB设备的状态。

• 使用者：网络USB设备的使用者。

• 操作：启动或者暂停网络USB设备。

• 增加“PCI设备”：

• 驱动类型：虚拟机PCI设备的驱动类型，目前仅支持VFIO。

• 设备名称：PCI设备名称。

• 供应商：PCI供应商名称。

• 产品名称：PCI产品名称。

• 物理接口：物理网卡。

• 增加“显卡”：

• 类型：当虚拟机存在多个显卡时，系统会将所有显卡的类型都设置为Qxl。

• 增加“串口”：

• 类型：串口的类型，包括Physical host character device (dev)、Pseudo TTy(pty)，默认为Physical host character device (dev)。

• 串口号：根据串口号来识别不同的串口。

• 路径文件：主机串口的路径文件。如果选择增加dev类型的串口，必须输入可用的路径文件（如：/dev/ttyS0），否则会导致虚拟机无法启动。

• 增加“TPM设备”：

• TPM设备：TPM（Trusted Platform Module）可信平台模块。

• 设备位置：TPM的设备位置。

• 增加“看门狗”：

• 处理方式：中断响应处理虚拟机方式，包括重启、关闭、迁移，默认为重启。

• 增加“GPU设备”：

• GPU设备：GPU（图形处理单元），它把CPU从图形处理任务中解放出来让CPU可以执行其他更多的系统任务。

• GPU资源池：选择虚拟机使用的GPU资源池。选择GPU类型的资源池时，虚拟机以直通方式使用主机的物理GPU资源；选择vGPU类型的资源池时，虚拟机使用主机的vGPU资源。

• 业务模板：定义了虚拟机使用资源的优先级，当资源池中的资源紧张时，高优先级的虚拟机优先获取相关资源。

• 驱动类型：虚拟机GPU设备的驱动类型，只支持VFIO。

• 资源独占：虚拟机是否独享GPU/vGPU资源。选择“否”，表示虚拟机在关闭状态下不会绑定GPU/vGPU资源。选择“是”，无论虚拟机处于何种状态，虚拟机会一直绑定GPU/vGPU资源，该GPU/vGPU资源为虚拟机独享，不能被其他虚拟机使用。只有当宿主机存在空闲GPU/vGPU资源，且该空闲资源已加入所选GPU资源池时，才允许开启资源独占。开启资源独占后，当集群内其他主机有满足条件的GPU/vGPU资源时，虚拟机在关机状态下允许迁移至该主机上，否则不允许迁移虚拟机。

• 资源个数：设置虚拟机使用GPU/vGPU资源的数量。选择vGPU类型的资源池时，资源个数最大值为1。选择GPU类型的资源池，且未开启资源独占，资源个数最大值为该资源池内单个主机的最大GPU数量，例如在该资源池中A主机有3个GPU，B主机有2个，C主机有2个，则最大值为3；若开启了资源独占，则资源个数最大值为该资源池内宿主机的空闲GPU数量。

ARM架构服务器

1.      概要选项

• 显示名称：虚拟机的显示名称，支持中文。

• 自动迁移：当集群动态资源调度策略生效后是否允许虚拟机在集群内自动迁移。默认开启虚拟机自动迁移功能。

• 高可靠性：虚拟机是否能被集群HA管理，当物理主机或虚拟机故障时，是否能够自动迁移到集群内其他正常工作的主机上。当集群启用HA功能后，此参数才可见，默认开启虚拟机高可靠性设置。禁用高可靠性设置后，虚拟机不能被集群HA管理。

• 时间同步：如果虚拟机的时间和当前物理主机的时间不一致，自动将虚拟机时间调为当前物理主机的时间，使虚拟机与物理主机能够提供基于统一时间的多种应用。默认关闭时间同步功能，开启时间同步要求虚拟机操作系统内必须安装CAStools工具，且CAStools工具的版本必须为2.1.2.0或更高版本。

• CAStools自动升级：对于启用CAStools自动升级的虚拟机，若其操作系统安装的CAStools版本低于当前管理平台提供的版本，则在重启该虚拟机或凌晨一点时自动升级CAStools，不开启设置则不会自动升级。升级开始时间以虚拟机时间为参考，如果希望在统一时间升级CAStools，则需要启用“时间同步”功能。

• 时钟设置：设置虚拟机的时钟，包括本地时钟、世界时钟。本地时钟指系统设置时间，世界时钟指UTC时间。

• IO优先级：与主机上的其它虚拟机相比，该虚拟机进程对主机物理磁盘读写的优先权，包括高、中、低。主机上磁盘数据读写速度有限，当多个虚拟机同时进行大量数据读写时，IO优先级高的虚拟机可以优先对磁盘进行数据读写操作。

• 启动优先级：虚拟机所在物理主机发生故障时，运行于这台主机上的所有虚拟机可以在集群中的其它主机上重新启动。根据虚拟机上承载业务的重要性级别，为虚拟机设置启动优先级。虚拟机的启动优先级包括缺省、低、中、高，默认为缺省。该选项只有在集群启用了HA功能时才需要配置。

• CAStools类型：虚拟机代理工具的类型，ARM架构的主机仅支持Virtio串口。

• 硬件版本：虚拟机所使用的QEMU版本。ARM架构的主机目前仅支持QEMU 2.12版本。

• 完整性校验：在虚拟机启动时对其磁盘进行完整性校验，校验通过才允许启动虚拟机。磁盘完整性校验耗时较长。

2.      CPU选项

• CPU个数：设置虚拟机CPU的个数，其不能超过当前主机最大的CPU个数。ARM架构的主机暂不支持CPU热添加，需要关闭虚拟机后再修改CPU个数。

• CPU核数：设置虚拟机CPU的核数，同时可以设置绑定解绑物理CPU。

• 绑定物理CPU：将虚拟机的虚拟CPU绑定到主机的一个或多个物理CPU上，绑定后的虚拟机不会使用主机的其它物理CPU。虚拟机绑定物理CPU后，不要关闭主机超线程，否则可能会导致vCPU和NUMA节点对应关系错乱，引起虚拟机启动异常。

• NUMA节点：系统中NUMA节点数对应主机物理CPU数，单个CPU物理核数（如CPU支持超标量则还需乘超标量数值）即为NUMA节点内的CPU数量，NUMA节点编号从0开始。每个NUMA节点包含CPU，IO总线及内存资源。

• CPU工作模式：设置CPU的工作模式，仅支持直通模式，即直接将物理CPU暴露给虚拟机使用，可以给虚拟机操作系统提供更优的性能。虚拟机在迁移时，要求目的主机的与源主机的CPU型号必须保持一致。

• CPU调度优先级：设置虚拟机进程对物理CPU资源的抢占优先级，包括高、中、低，默认为中。

• CPU预留：设置预留一定量的CPU资源仅供该虚拟机使用。

• CPU限制：设置虚拟机CPU单核允许使用主机CPU的最大频率。

• 整机限制：选择是否启用整机限制。例：某虚拟机CPU共有4核，虚拟机CPU单核允许使用的频率限制为2GHz，开启整机限制后，则虚拟机整机允许使用主机CPU的最大频率为8GHz，此时单核可使用的频率可超过2GHz。

3.      内存选项

• 分配大小：设置虚拟机的内存容量，最大值不能超过主机内存容量。ARM架构的主机暂不支持内存热添加，需要关闭虚拟机后再修改内存大小。

4.      磁盘选项

• 存储格式：设置虚拟机磁盘的存储格式，包括高速（raw）、智能（qcow2）。当虚拟机处于运行状态、存在快照或磁盘存在多级镜像文件的情况下，不允许修改虚拟机的存储格式。

• 存储：设置虚拟机磁盘的存储容量大小。根据虚拟机所在存储池的可用容量选择存储容量单位MB、GB或TB。当虚拟机存在快照、磁盘存在多级镜像文件的情况或者磁盘预分配方式为置零、延迟置零的情况下，不允许修改虚拟机的磁盘容量。对于运行状态的虚拟机，请在虚拟机没有进行数据传输时为高速磁盘增加容量。否则，高速磁盘的扩容操作将可能会导致数据传输失败。

• 预分配：存储卷的分配方式，包括精简、延迟置零和置零。虚拟机同时满足以下条件，才支持修改此参数：处于关闭状态、磁盘类型为文件且磁盘为单级镜像文件、没有快照。

• 精简：创建存储卷时，只为该存储卷分配最初所需要的数据存储空间的容量。如果之后存储卷需要更多的存储空间，则它可以增加到创建存储卷时设置的最大容量。

• 延迟置零：创建存储卷时就为存储卷分配最大容量的存储空间。创建时不会擦除物理设备上保留的任何数据，在虚拟机首次执行写操作时，将其置零。NFS网络文件系统类型的存储池不支持创建预分配方式为延迟置零的存储卷。

• 置零：创建存储卷时就为存储卷分配最大容量的存储空间，在创建过程中会将物理设备上保留的数据置零，创建存储卷所需时间较长。

• 簇大小：文件占用磁盘空间的最小单位。如果一个文件的容量大于单个簇大小，该文件会存储到多个簇中；如果一个文件的容量小于单个簇大小，该文件将独占一个簇。共享文件系统存放的文件多为虚拟机镜像文件，建议将簇大小设置的尽可能大，以增强磁盘读取数据的性能，又节约磁盘空间。当虚拟机处于运行状态、虚拟机存在快照或虚拟机磁盘存在多级镜像文件时，此参数不支持修改。虚拟机磁盘类型为块设备时，此参数不可见。

• 磁盘模式：选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。虚拟机创建过内部快照或外部快照后，不能修改其磁盘的磁盘模式。

• 从属：虚拟机创建外部快照时包含该从属磁盘，对其进行外部快照。还原时也对该磁盘还原。

• 独立-持久：虚拟机创建外部快照时，不对该磁盘进行快照，还原时也不对该磁盘还原。

• 限制I/O速率：限制磁盘的最大读速率、写速率，单位为KB/s，默认为空（空表示不限制）。

• 限制IOPS：限制磁盘每秒读请求、写请求的最大个数，默认为空（空表示不限制）。

• 缓存方式：设置虚拟机存储文件的磁盘缓存方式，包括直接读写(Directsync)、一级物理缓存(Writethrough)、二级虚拟缓存(Writeback)、一级虚拟缓存(None)，默认为直接读写(Directsync)。

• 直接读写(Directsync)：指数据直接从物理磁盘读写。

• 一级物理缓存(Writethrough)：指数据先写入主机缓存，再将主机缓存内的数据写入物理磁盘。

• 二级虚拟缓存(Writeback)：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据写入主机缓存，最终写入物理磁盘。

• 一级虚拟缓存(None)：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据直接写入物理磁盘。

5.      网络选项

• 网络模式：可选择基础网络模式或高级网络模式，用户在部署了UIS-Sec安全服务后，可选择高级网络模式。

• 虚拟交换机：设置虚拟机网卡连接的虚拟交换机。当使用基础网络模式时，可设置此参数。

• 私有网络：设置虚拟机网卡所属的私有网络，私有网络需要在UIS-Sec管理控制台中创建，选择的私有网络vlan必须与网络策略模板的vlan一致，如无相同vlan，建议在网络策略模板中新建。当使用高级网络模式时，可设置此参数。

• 网络策略模板：虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。

• 虚拟防火墙：设置虚拟机使用的虚拟防火墙。设置后，虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。

• MAC地址：设置虚拟机的MAC地址。

• 设置网络：设置虚拟机的网络参数，包括IP/MAC绑定、CAStools配置。IP/MAC绑定表示配置网卡的IP地址，若虚拟机网卡设置的IP地址与绑定IP不一致，则该网卡无法正常通信；CAStools配置表示需要通过CAStools配置网卡的网络参数，配置时请确保虚拟机已安装了CAStools，并检查其它服务与CAStools是否冲突，例如：Linux虚拟机在设置网络信息前，需关闭NetworkManager服务。

• 网卡IPv4/IPv6：填写网卡的IPv4/IPv6地址，如为空，则在所选私有网络中自动分配地址，非必填项，缺省为空。

• 子网掩码：所选私有网络的掩码。

• 子网网关：所选私有网络的网关地址。

• 网关是否下发：设置是否启用网关自动下发，关闭该功能会使虚机没有默认网关，可能造成网络异常，如为虚拟机配置了多块网卡，建议仅选择一块网卡开启该功能。当使用高级网络模式时，才可设置此参数。

• 首选DNS：设置网卡的首选DNS服务器地址，非必填项，缺省为空。

• 备用DNS：设置网卡的备用DNS服务器地址，非必填项，缺省为空。

• 设备型号：设置虚拟机的网络适配器类型。当虚拟机网卡为普通网卡、高速网卡、Intel e1000网卡、智能网卡时，此参数的选项包括普通网卡、高速网卡、Intel e1000网卡、智能网卡。

• 内核加速：设置内核加速功能，开启后高速类型网卡将以单独一个线程的形式在CVK内核中进行模拟，可以提升虚拟机网络性能。当设备型号选择为“高速网卡”时，需设置此参数。

• MTU：设置虚拟机网卡的最大传输单元，单位为Byte。

6.      更多选项

控制台选项

• 密码：进入虚拟机控制台的密码。

• 启用VNC代理：设置虚拟机是否启用VNC代理。单击右侧图标，可设置VNC代理服务器的参数，即输入VNC代理服务器IP地址、登录用户名和登录密码。如果通过安全模式打开控制台，则IP必须设置为UIS超融合管理平台管理主机的IP。如果配置的VNC代理服务器为已经被UIS超融合管理平台管理的主机，则配置的VNC代理登录用户名及密码不生效。

显卡选项

• 设备型号：设置虚拟机显卡的型号，包括Cirrus、Vga、Qxl。当虚拟机安装了Fedora19或Fedora20操作系统时，请不要将设备型号设置为“Cirrus”，否则将可能导致显示异常。

串口选项

• 串口监听：是否启用串口监听功能。

引导设备选项

• 自动启动：设置虚拟机是否在所在主机启动时同时启动。启用HA后，该功能将失效。

• 虚拟机引导设备：设置虚拟机的引导设备的优先级，包括磁盘、光驱、网络。

高级设置选项

• USB重定向策略配置：

• USB重定向：启用USB重定向功能，使客户机的USB设备可以在远程桌面会话中使用。

• USB重定向个数：设置USB重定向的数量，输入范围为1~4。

• SPICE客户端接入策略配置：

• 启用SSL：开启设置表示当使用SPICE客户端时，启用SSL加密功能。

• SSL加密通道名称：选择对一个或多个通道进行SSL加密。可选的SSL加密通道有：主通道（main）、输入（input）、显示（display）、光标（cursor）、回放（playback）、录制（record）、智能卡（smartcard）、USB重定向（usbredir）。

7.      增加硬件选项

• 硬件类型：增加硬件时虚拟机可选择的硬件资源类型，包括存储、网络、输入、控制台、声卡、PCI设备、显卡。由ARM老版本通过模板部署、升级或备份恢复到新ARM版的虚拟机，不支持在线添加硬件设备。

• 增加“存储”：

• 总线类型：虚拟磁盘的总线类型，包括光驱、软驱、高速硬盘、高速SCSI硬盘。

• 类型：虚拟磁盘类型，包括文件、块设备。

• 文件路径：存储卷路径。

• 块设备路径：磁盘块设备路径。

• 大小：磁盘容量。

• 缓存方式：虚拟磁盘缓存方式，包括直接读写、一级物理缓存、二级虚拟缓存、一级虚拟缓存。

• 磁盘模式：选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。

• 从属：虚拟机创建外部快照时包含该从属磁盘，对其进行外部快照。还原时也对该磁盘还原。

• 独立-持久：虚拟机创建外部快照时，不对该磁盘进行快照，还原时也不对该磁盘还原。

• 控制器：选择高速SCSI硬盘的磁盘控制器，可选择为“创建”或“Controller 1”。

• 创建：系统创建一个新的SCSI磁盘控制器。新创建的SCSI磁盘控制器会从Controller 2依次编号，如第一次增加高速SCSI硬盘的时候选择创建，下一次增加高速SCSI硬盘的时候控制器会有创建、Controller 1、Controller 2三个选项，并以此类推。

• Controller 1：系统提供的SCSI磁盘控制器。

• 限制I/O速率：限制磁盘的最大读写速率，单位为KB/s，取值范围16~2147483647，默认为空，空表示不限制。

• 限制IOPS：限制磁盘每秒读写请求的最大个数，取值范围16~2147483647，默认为值空，空表示不限制。

• 增加“网络”：

• 设备型号：虚拟网卡的类型，包括普通网卡、高速网卡、Intel e1000网卡、SR-IOV直通网卡、智能网卡。

• 内核加速：开启后高速类型网卡将以一个单独线程的形式在CVK内核中进行模拟，可以提升虚拟机网络性能。当设备型号选择为“高速网卡”时，需设置此参数。

• 虚拟交换机：设置虚拟机网卡连接的虚拟交换机。

• 网络策略模板：虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。

• 虚拟防火墙：设置虚拟机使用的虚拟防火墙。设置后，虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。

• MAC地址分配方式：设置虚拟机MAC地址的获取方式，包括自动分配、手工指定。

• MAC地址：虚拟机网卡的MAC地址。当MAC地址分配方式选择“手工指定”时该参数可输入。

• 网卡绑定IPv4/IPv6：与虚拟机网卡MAC地址绑定的IP地址。若虚拟机网卡设置的IP地址与绑定IP不一致，则该网卡无法正常通信。

• 驱动类型：设置虚拟机SR-IOV类型网卡的驱动类型，只支持VFIO。

• MTU：设置虚拟机网卡的最大传输单元。默认为1500，单位为Byte。当网络类型为“普通网卡”、“高速网卡”或“Inter e1000网卡”时，才能设置此参数。

• 物理网卡：主机物理网卡。当虚拟机网卡为SR-IOV直通网卡时，才能设置此参数。

• VLAN ID：虚拟机网卡所属的VLAN ID。当虚拟机网卡为SR-IOV直通网卡时，才能设置此参数。

• 当SR-IOV直通网卡配置了VLAN时，则工作在类似Access模式：这种情况下，虚拟机发送的报文会在VF上打上配置的VLAN tag并发送到对端，VF收到相同的VLAN tag报文会剥离tag并发给虚拟机，若是不同的VLAN tag报文，则会被丢弃。

• 当SR-IOV直通网卡没有配置VLAN时，则工作在类似Trunk模式，可以实现虚拟机VLAN报文的透传。

• 增加“输入”设备：

• 类型：输入设备的类型，包括写字板、鼠标。

• 总线：输入设备使用的总线。

• 增加“控制台”：

• 类型：虚拟机控制台的类型，包括VNC、SPICE。

• 密码：控制台登录密码。

• 启用VNC代理：是否启用VNC代理。

• 端口分配方式：控制台端口号的分配方式，包括自动分配、手工指定。

• 端口：控制台端口号。当端口分配方式为“手工指定”时该参数可配置。

• 键盘映射与主机一致：控制台磁盘映射方式是否与主机保持一致。

• 其它：键盘映射方式。

• 增加“声卡”：

• 类型：虚拟声卡类型，包括ac97、ich6，默认为ac97。

• 增加“PCI设备”：

• 驱动类型：虚拟机PCI设备的驱动类型，目前仅支持VFIO。

• 设备名称：PCI设备名称。

• 供应商：PCI供应商名称。

• 产品名称：PCI产品名称。

• 物理接口：物理网卡。

• 增加“显卡”：

• 类型：当虚拟机存在多个显卡时，系统会将所有显卡的类型都设置为Qxl。